列出Windows ActiveDirectory中,超過一定天數沒改過密碼的帳號
使用Windows PowerShell
指令 (二行):
Import-Module ActiveDirectory
Get-ADUser -filter * -properties PasswordLastSet,Created,Enabled,EmailAddress | Where { ($_.Enabled -eq 1) -and ((($_.passwordLastSet) -and ($_.passwordLastSet -lt (Get-Date).AddDays(-87))) -or ((!$_.passwordLastSet) -and ($_.Created -lt (Get-Date).AddDays(-87)))) } | Select Name,PasswordLastSet,Created,Enabled
上述指令會列出87天內,帳號是啟用狀態,但是還沒改密碼的全部帳號,如果要列出不同天數,將指令中的二個數字87改掉即可
如果要查單一帳號的狀況:
Get-ADUser ‘username’ -properties PasswordLastSet,Created,Enabled,EmailAddress | Format-List
把上述Username改成要查的帳號名稱即可
指令 (二行):
Import-Module ActiveDirectory
Get-ADUser -filter * -properties PasswordLastSet,Created,Enabled,EmailAddress | Where { ($_.Enabled -eq 1) -and ((($_.passwordLastSet) -and ($_.passwordLastSet -lt (Get-Date).AddDays(-87))) -or ((!$_.passwordLastSet) -and ($_.Created -lt (Get-Date).AddDays(-87)))) } | Select Name,PasswordLastSet,Created,Enabled
上述指令會列出87天內,帳號是啟用狀態,但是還沒改密碼的全部帳號,如果要列出不同天數,將指令中的二個數字87改掉即可
如果要查單一帳號的狀況:
Get-ADUser ‘username’ -properties PasswordLastSet,Created,Enabled,EmailAddress | Format-List
把上述Username改成要查的帳號名稱即可
留言